Windows XP 安全指南

　　　　任何 IT 环境与其最薄弱的链接具有相同的安全性。不幸的是，客户端操作系统在安全项目过程中常常被忽略。当您的组织计划实施带有 Service Pack 2 (SP2) 的 Microsoft® Windows® XP Professional 时，请确保安全是部署规划不可分割的一部分。 　　尽管 Windows XP 的默认安装非常安全，但是切记，您的环境中客户端计算机的安全性、可用性和功能之间存在权衡。透彻理解这些权衡之后，您的组织就可以最大限度地增强 Windows XP 部署的安全性。 　　本指南提供有关在下列三种不同环境中如何强化运行 Windows XP SP2 的计算机的特定建议： • 企业客户端 (EC)。此环境中的客户端计算机位于 Active Directory® 目录服务域中，只需要与运行 Windows 2000 或更高版本的 Windows 操作系统的系统通信。 • 独立 (SA)。此环境中的客户端计算机不是 Active Directory 域的成员，可能需要与运行 Windows NT® 4.0 的系统通信。 • 专用安全 - 限制功能 (SSLF)。由于在此环境中对安全性非常关注，因此功能上和管理上的明显损失都在可接受之列。例如，军事和情报机构的计算机在此类环境中运行。

　　任何 IT 环境与其最薄弱的链接具有相同的安全性。不幸的是，客户端操作系统在安全项目过程中常常被忽略。当您的组织计划实施带有 Service Pack 2 (SP2) 的 Microsoft® Windows® XP Professional 时，请确保安全是部署规划不可分割的一部分。 　　尽管 Windows XP 的默认安装非常安全，但是切记，您的环境中客户端计算机的安全性、可用性和功能之间存在权衡。透彻理解这些权衡之后，您的组织就可以最大限度地增强 Windows XP 部署的安全性。 　　本指南提供有关在下列三种不同环境中如何强化运行 Windows XP SP2 的计算机的特定建议： • 企业客户端 (EC)。此环境中的客户端计算机位于 Active Directory® 目录服务域中，只需要与运行 Windows 2000 或更高版本的 Windows 操作系统的系统通信。 • 独立 (SA)。此环境中的客户端计算机不是 Active Directory 域的成员，可能需要与运行 Windows NT® 4.0 的系统通信。 • 专用安全 - 限制功能 (SSLF)。由于在此环境中对安全性非常关注，因此功能上和管理上的明显损失都在可接受之列。例如，军事和情报机构的计算机在此类环境中运行。

• 本文关键词：